• 设为首页
  • 新浪微博
  • 腾讯微博
  • 官方微信
    15PB官方微信公众账号
    添加方式:
    1、搜索:微信号(My15PB
    2、扫描:扫描左侧二维码
    “15PB”
  • 注册登录
     找回密码
     立即注册
  • 快捷导航
    15PB信息安全教育 首页 培训方向 查看内容

    移动安全-恶意代码分析

    2016-6-2 06:28| 发布者: a1pass| 查看: 6496| 评论: 0

    摘要: == 介绍 == 随着移动互联网的普及,人人都有智能手机的梦想已不再遥远,全世界将会有数亿人都会使用google公司的android系统或是apple公司的IOS系统,而在这个时候引发了一个问题,那就是android系统或是IOS系统安 ...
    == 介绍 ==
           随着移动互联网的普及,人人都有智能手机的梦想已不再遥远,全世界将会有数亿人都会使用google公司的android系统或是apple公司的IOS系统,而在这个时候引发了一个问题,那就是android系统或是IOS系统安全吗?
           我们回忆PC时代,在windows xp非常普及的年代里,有一代黑客由于xp系统的漏洞百出而成名一世,从xp本身的系统级漏洞到xp系统上的软件,包括IE浏览器、IISweb服务器,都没有能够幸免,黑客利用这些漏洞控制了数以万台的计算机发动网络攻击或是恶意行为。
           那从2008年android第一部手机诞生到现在android系统的漏洞频频爆出,在国家信息安全漏洞平台上可以查到目前发现的android漏洞截至到2016年5月10日有1879个,粗略的计算,每2天就会爆出一个漏洞,这些漏洞的危害到底有多大呢?
           据360互联网安全中心发布的《2015年第三季度中国手机安全状况报告》显示,在2015年第三季度,平均每天安卓平台截获新增恶意手机程序样本将近6.07万个,平均每天恶意程序感染量达到83.9万人次。

    == 课程目录 ==
    (总课时:1070)
    0. 逆向基础加强巡回班  192课时(预计一个月)
        "逆向基础加强巡回班"是15PB培训面对零基础学员的一种计算机语言基础培训(毕业的学员可以免试学习15PB的高端课程),每月1号开班,一年开班11次,此班级学费不包含在正式课程中,需要单独缴纳,只需要缴纳980元即可学习1个月(含学费、价值700元的8人间28天住宿费,超出部分按照25元/天补齐)。开设此班的主要目的是让零基础学员具备计C语言、C++语言的基础与数据结构基础,并形成不少于3000行的代码量。为后续的正式班积累足够的语言基础与计算机素养(有关于此班级的详细介绍请点击:http://www.15pb.com/portal.php?mod=view&aid=203
     > C++基础篇..........48课时将零基础学生带入计算机语言的奇妙世界,此部分主要偏向于编程思想与基础语法
     > C++提高篇..........48课时进一步的研究指针、动态内存等基础概念,进而引出面向对象的编程概念
     > 数据结构篇.........48课时通过对于一些基础数据结构的介绍,进而加强前面所学内容的扎实程度
     > 项目实战篇.........48课时由老师指导各位同学,以自己的能力编写坦克大战游戏,要求具有简单的人工智能
    本班级产出项目:控制台版的电话号码本、贪食蛇游戏、具有一定人工智能的坦克大战游戏。

    1. 指引篇 174课时(预计一个月)
      此阶段主要侧重于培养学员发现问题的能力,并对各大平台各个操作系统有一个整体性认知,迅速建立起较高的计算机素养,并形成对于信息安全核心思想的初步探索及认知,为后续专项课程的学习建立起全局高度,以达到有的放矢的目的。
     > 信息安全兴趣课...40课时以Python为线索,指引学生通过Python了解三大操作系统,了解黑客攻击的思路及想法
     > 密码学(Java描述).40课时(使用Java带领同学们探寻各种经典密码的具体实现逻辑与使用原理)
     > 网络通信编程.....24课时(网络协议精讲,网络嗅探演示,阻塞与非阻塞模式、Select/WSAAsyncSelect等网络编程模型等)
     > 数据库编程.......24课时(范式理论与模型、MySQL的各种操作及使用、SQL语句)
     > 阶段项目.........30课时(加密版即时通讯,要求服务端运行在Linux下,用C++编写,客户端运行在Win下,用Python编写)
     > 考试及项目讲解...16课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
    本阶段产出项目:一个跨平台版的聊天室

    2. 编程篇  352课时(预计两个月)
        此篇将从Java开始带领同学们逐步进入到Android的世界,“正向是逆向的基础,逆向是正向的升华”,所谓的逆向,必须要有扎实的开发基础作为根基。除此之外,本篇还将涉及Android更加底层的核心编程及NDK编程部分,让同学们瞬间了解各种Android系统中安全软件及木马的核心原理。
     > 汇编语言...........40课时介绍16位/32位/64位汇编、Intel的OPCode规则、以及一些二进制代码直接利用等特殊技巧
     > 软件逆向入门........8课时掌握最基本的main函数寻找、调用模式及选择分支的逆向技能
     > 汇编语言项目........8课时用32位汇编写一个简单的电话号码薄
     > Android开发基础....48课时(进入Android开发的编程,从界面入手,快速入门Android)
     > Android开发提高....48课时(从四大组件入手,进一步了解Android应用框架机制,做好玩够酷的Android APP)
     > 手机安全管家项目...48课时(整合之前的所有知识,做一个完整的APP,体验APP从设计到发布的全过程)
     > Android核心编程....48课时(从Java层HOOK开始到DEX文件格式以及Smali汇编语言,都是移动安全中重要知识)
     > Linux系统编程......48课时从ndk开始帮你打开Native HOOK的大门,最后深入Android Native层
     > APK加固项目........40课时编写一个APK加固项目
     > 考试及项目讲解.....16课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
    本阶段产出项目:手机安全管家、DEX文件解析器。

    3. 安全篇  352课时(预计两个月)
        本篇从最基础的Linux下的ELF文件开始,带领同学们了解Linux系统,并发散出Android的调试与反调试机制。然后,我们将会学习目前最主流的三大指令集,随后就进入Android系统的APP逆向工程的领域。具备逆向的基础后,我们将展开包括APP加固、脱壳、病毒分析等一系列的高端课程。
     > ELF文件与ARM汇编....48课时(从Linux系统的使用开始,通过ELF文件格式为主线介绍Android的调试与反调试
     > ELF解析工具项目.....48课时使用Python编写一个ELF解析工具
     > 逆向工程(ARM描述).48课时(围绕smali语言与ARM汇编,实战讲解逆向工程技巧与应用)
     > APP加固与ROM定制....48课时(剖析市场上Android APP加固原理,并学习数种脱壳技巧,介绍Android的源码定制技术
     > APP加固壳/逆向项目..48课时(自己动手完成一个APP加固程序,亦或是逆向一款商业APP,并分析出其核心数据)
     > 跨平台逆向技术......48课时(介绍Windows下的逆向分析与软件破解等技术)
     > 考试及项目讲解......16课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
     > 毕业设计............48课时
    本阶段产出项目:ELF解析工具、Android加密壳。



    鲜花

    握手

    雷人

    路过

    鸡蛋

    最新评论

    相关分类

    手机版|小黑屋|Archiver|北京蓝森科技有限公司 ( 京ICP备12031837号-1 )  

    索要资料
    扫一扫

    微信扫一扫
    15PB赠送免费视频教程

    全国免费服务热线
    400-015-0896

    返回顶部

    GMT+8, 2018-1-18 03:45 , Processed in 0.110097 second(s), 23 queries .

    Powered by 黑客反病毒组织 电话A:+86-010-53350160 电话B:+86-010-53350161 邮箱:pibi#163.com